您可以为 Edge 网关启用日志记录。要完成配置,除了为要收集其日志数据的功能启用日志记录外,您还必须具有 Syslog 服务器用来接收收集的日志数据。在“Edge 设置”屏幕上配置 Syslog 服务器时,您可以从该 Syslog 服务器访问已记录的日志数据。

前提条件

  • 确认您是组织管理员,或者为您分配的角色包含一组等效权限。
  • 验证您的角色是否包含配置系统日志记录权限。

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. Edge 设置选项卡中,单击编辑 Syslog 服务器按钮。

    可以针对已启用日志记录的服务自定义 Edge 网关网络连接相关日志的 Syslog 服务器。

    如果 VMware Cloud Director 系统管理员已为 VMware Cloud Director 环境配置了 Syslog 服务器,则系统默认使用该 Syslog 服务器,其 IP 地址将显示在 Edge 设置屏幕上。

  3. 启用每个功能的日志记录。
    • NAT 选项卡中,单击 DNAT 规则按钮,然后打开启用日志记录开关。

      记录地址转换。

    • NAT 选项卡中,单击 SNAT 规则按钮,然后打开启用日志记录开关。

      记录地址转换。

    • 路由选项卡中,单击路由配置,然后在“动态路由配置”下打开启用日志记录开关。

      记录动态路由活动。从日志级别下拉菜单中,您可以选择要记录的消息状态级别的下限。

    • 负载均衡器选项卡中,单击全局配置,然后打开启用日志记录开关。

      记录负载均衡器的流量。从日志级别下拉菜单中,您可以选择要记录的消息状态级别的下限。

    • VPN 选项卡中,导航到 IPSec VPN > 日志记录设置,然后打开启用日志记录开关。

      记录本地子网和对等子网之间的流量。从日志级别下拉菜单中,您可以选择要记录的消息状态级别的下限。

    • SSL VPN-Plus 选项卡中,单击常规设置,然后打开启用日志记录开关。

      保留通过 SSL VPN 网关的流量日志。

    • SSL VPN-Plus 选项卡中,单击服务器设置,然后打开启用日志记录开关。

      记录 SSL VPN 服务器上发生的 Syslog 活动。从日志级别下拉菜单中,您可以选择要记录的消息状态级别的下限。